<?php
//TODO: удалить после тестирования
//BUG: Тут у нас классическая иньекфия нужен фильтр
include_once('RAWhtml-parser-config.inc.php');
include_once(FUNCTIONS);

isset($_GET['curid'])?$cid = $_GET['curid']:$cid = "AUD";
$db = mysql_connect(HOST, LOGIN, PASSWORD)
or die (file_put_contents(ERRLOG, mysql_error()."\r\n", FILE_APPEND));
mysql_select_db(DBNAME, $db) or die (file_put_contents(ERRLOG, mysql_error()."\r\n", FILE_APPEND));

//	Перенесено в функцию
$option = cidmenu($db);

$sql = "SELECT currname, date, rate FROM currency_rate WHERE cid LIKE '".$cid."' ORDER BY date";
$result = mysql_query($sql, $db)
or die (file_put_contents(ERRLOG, mysql_error()."\r\n", FILE_APPEND));
echo $numrows = mysql_numrows($result);

while($row = mysql_fetch_array($result, MYSQL_ASSOC) ){
    $query[] = $row;
}

$self = $_SERVER['PHP_SELF'];
	echo '<form method="GET" action="'.$self.'">'. $option .'<input type="submit" /></form>';
	
	echo "<h2>Валютная единица: ". $query[0]['currname'] ."</h2>";
		echo "<p>количество записей: ". count($query) ."</p>";
	echo "<table border=1 width='300px'>";
		foreach($query as $var){
		echo "<tr>";
			echo "<td>". date("d/m/y", $var['date']) ."</td>";
			echo "<td>". $var['rate'] ."</td>";
		echo "</tr>";
		}
	echo "</table>";
mysql_free_result($result);
mysql_close($db);
?>